滲透測試中遭遇殺毒軟體

標籤：des   blog   io   使用   ar   div   cti   log   sp   

最近測試一個項目，提權時遇到了殺毒軟體，N多工具都被殺掉了，雖然最後都成功提權了，但是還是或多或少的給我們提權造成了不少的麻煩，尤其是提權成功後使用cain嗅探，cain被秒殺，別提多鬱悶了。這裡就我提權過程中遇到的兩款殺毒軟體來進行一下總結，總結一下如何在提權成功後關掉這兩款殺毒軟體。

1、免密碼關掉趨勢殺毒軟體

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]"NoPwdProtect"=dword:00000001"Allow Uninstall"=dword:00000001;其中【"NoPwdProtect"=dword:00000001】為退出趨勢，改為【0】即可恢複，推出密碼;其中【"Allow Uninstall"=dword:00000001】為卸載趨勢，改為【0】即可恢複，卸載密碼

 將以上內容儲存為waitalone.reg，然後雙擊匯入即可免密碼退出趨勢殺毒軟體。

 

 

 

2、破解McAfee殺毒軟體密碼

McAfee殺毒軟體的使用者介面解鎖密碼儲存於以下註冊表路徑：

HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection

其實子鍵UIP就是殺毒軟體使用者介面解鎖密碼，是md5密文，大家直接在cmd5上面解密即可，如果解不出來的話就自己產生一個替換即可。

 

 

---------------------------------------------------------------------------------------

 

McAfee VirusScan控制台的使用者解鎖密碼忘記了可以採取以下辦法解決：

重啟電腦，進入安全模式，然後開啟註冊表，在註冊表中找到HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection ，再找到UIP子鍵，刪除該子鍵，重啟即可。
或
裝了麥咖啡8.5i,密碼忘記了 沒法解鎖,看網上說的是 安全模式下刪除HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\UIP

咱沒那個條件,就想辦法修改原先的 換成個已知的

admin:19a2854144b63a8f7617a6f225019b12

如果禁止修改 試試冰刃吧,還不行,打電話給機房重裝系統.

 

滲透測試中遭遇殺毒軟體